Abo
  • Services:

Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

Artikel veröffentlicht am ,
Das Maskottchen von Wireguard ist ein Drache.
Das Maskottchen von Wireguard ist ein Drache. (Bild: John Carkeet/CC-BY 2.0)

Erst vor wenigen Wochen hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Das Projekt hat prominente Unterstützer wie Linux-Erfinder Linus Torvalds oder den langjährigen Maintainer der stabilen Linux-Zweige, Greg Kroah-Hartman, doch vor allem die grundlegenden Änderungen an der Krypto-Schicht im Kernel sorgen für Diskussionen. Donenfeld schreibt in der E-Mail zu Version 6, dass die vorgenommenen Arbeiten nun ausreichen sollten, um den Code einzupflegen.

Stellenmarkt
  1. telent GmbH, Backnang
  2. i-SOLUTIONS Health GmbH, Bochum, Düsseldorf

Anstoß für die Kritik und auch die bisherige Zurückweisung der Patches von Donenfeld durch andere Linux-Kernel-Entwickler ist zunächst vor allem die grundlegende Bibliothek Zinc, die moderne kryptografische Funktionen liefern soll. Zinc bricht jedoch mit dem bisherigen Konzept des Krypto-API im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens soweit es geht minimieren.

Darüber hinaus gibt es insbesondere Kritik von Ard Biesheuvel, der für das Linaro-Konsortium verschiedene Linux-Optimierungen für die ARM-Architektur umsetzt, unter anderem die Beschleunigung verschiedener kryptografischer Algorithmen für die vergleichsweise langsamen 32-Bit-ARM-CPUs. Die Diskussion verläuft dabei teils auch unsachlich und persönlich. So warf Donenfeld Biesheuvel etwa Feindseligkeit vor, wofür sich Donenfeld jedoch inzwischen wieder entschuldigte.

Donenfeld bereitet inzwischen eine erneute Iteration des Codes vor. Bevor der Code jedoch eingepflegt werden kann, muss dieser wohl noch offiziell von Herbert Xu unterstützt werden (Acked-by). Xu ist Co-Betreuer des Kryptosubsystems im Kernel, möchte Zinc ausführlich prüfen und hält sich bisher in der Diskussion um den Code sehr zurück. Erst wenn Zinc in den Kernel eingepflegt ist, kann vermutlich auch die Diskussion um den eigentlichen Code des Wireguard-VPN folgen. Weitere Details zu der Diskussion hat das Magazin LWN.net zusammengefasst.



Anzeige
Top-Angebote
  1. ab 23,99€
  2. ab 899,00€ (jetzt vorbestellbar!)
  3. (aktuell u. a.Intenso 128 GB microSDXC 10,99€, Verbatim 128 GB USB-Stick 12,99€)
  4. (-80%) 1,99€

SJ 27. Sep 2018

Bin mir ziemlich sicher, dass Wireguard von Hardware Crypto Chips Gebrauch macht. Keine...


Folgen Sie uns
       


Bewerbungsgespräch mit der KI vom DFKI - Bericht

Wir haben uns beim DFKI in Saarbrücken angesehen, wie das Training von Bewerbungsgesprächen mit einer Künstlichen Intelligenz funktioniert.

Bewerbungsgespräch mit der KI vom DFKI - Bericht Video aufrufen
EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

    •  /